경찰이 지난해 발생한 사법부 전산망 해킹 사건에 대해 북한 해커 조직으로 추정되는 ‘라자루스’의 소행일 가능성이 높다고 밝혔다.
우종수 경찰청 국가수사본부장은 4일 서울 서대문구 미근동 경찰청사에서 정례 회견을 열어 이같이 밝혔다. 이날 CBS 노컷뉴스는 ‘국가정보원은 대법원 인터넷 가상화시스템의 계정을 관리하는 서버를 북한 인스타 팔로워 늘리기 해커 조직 라자루스가 해킹해 직원 계정까지 침투한 것으로 보고 있다’라고 보도했다.
우 본부장은 ‘북한 소행이라고 잠정 결론 내린 근거가 무엇이냐’는 질문에 단정했다기보다 그동안 라자루스가 했던 범죄 패턴을 봤을 때, 가능성이 높다고 본 것이라며 어떤 경로로 침입했고, 어떤 자료를 빼갔는지 수사를 통해 규명할 것이라고 했다.
법원행정처는 해킹 피해에 대해 북한 소행이라고 단정할 수 없다는 입장이다. CBS 보도 등을 보면, 해킹은 2021년 3월 무렵 시작된 것으로 보이고, 법원행정처는 2023년 2월 피해를 인지했으며 현재까지 파악된 것만 최소 335기가바이트(GB) 분량의 데이터가 해킹 피해를 본 것으로 알려졌다.
우 본부장은 경찰이 이 사건에 대한 수사를 전담하고 있으며 국정원, 대통령실 등 관계 기관이 협조하고 있다고 말했다.
라자루스는 북한의 대남 공작을 총괄하는 군 총참모부 정찰총국과 연계된 해커 조직으로 알려졌다. 2014년 미국의 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등이 라자루스가 연루된 것으로 알려져 있다. 정부는 지난해 2월 라자루스를 사이버 분야 대북 제재 대상으로 지정했다.
법원행정처는 논란이 인스타 팔로워 늘리기 커지자 이날 오후 국민 여러분께 심려와 불편을 끼쳐드렸다며 사과문을 발표했다.
행정처는 지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도가 확인돼 자체 조사와 보안조치를 취했지만, 기술적인 한계로 사건의 전모를 파악하기 어려워 지난해 12월부터 외부 보안 전문기관 등과 함께 심층조사를 진행했다고 했다.
이 조사 결과 북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입하여 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인되었다고 했다.
천대엽 법원행정처장은 사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다며 법원 내·외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다고 밝혔다. 이어 심층조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조치를 취한 뒤, 추가 사실이 확인되는 대로 신속한 후속조치도 취할 예정이라고 덧붙였다.
천 행정처장은 사법부 전산망을 전반적으로 재점검하는 한편, 보안역량 강화를 위한 종합대책 수립을 진행하고 있다며 이번 사고로 국민 여러분께 심려와 불편을 끼쳐드린 데 대해 다시 한 번 사과의 말씀을 드린다고 했다.